* Manfred Misch <ESG-M.Misch@t-online.de> [14-06-02 08:35]: > So ganz stimmt das nicht, was du da sagst. > Das "Anti-Hacker-Buch für Linux" empfiehlt durchaus, diese Art der > "Maskierung" einzusetzten (weiß grad nicht wo das genau steht, da > ich im Moment das Buch nicht zur Hand habe, daher also nur > "Sinngemäß"), als _eine_ _zusätzliche_ Maßnahme. > Es heißt dort, dass man sich dazu "freier IDS", wie nabou oder snort > bedienen sollte, die dann durch offenhalten von Ports bzw. > antworten auf Pings über Ports, die Standardmäßig von Windoof > genutzt werden ein Angreifer zunächst mal über die wahre Identität > des OS täuschen. Und was bringt das? Script Kiddies werden angelockt und gehen schnell wieder weil $TOOL nicht funzt. Hacker wirst du damit nicht taeuschen koennen. > Wenn der admin dann die log-meldungen ließt, hat er durchaus noch > genug Zeit, das System abzuschotten, bovor der Angreifer merkt, was > falsch läuft ;-) Super. Wie waere es wenn er das System vorher abschottet? Abgesehen davon sitzt man nicht 24h vorm Rechner. Janto -- FAQ (Häufig gestellte Fragen und Antworten) dieser Liste: http://dugfaq.sylence.net/
Attachment:
pgpQGgNj1C_ln.pgp
Description: PGP signature